CNNVD-ID编号 | CNNVD-202107-598 |
CVE编号 | CVE-2021-24116 |
发布时间 | 2021-07-12 |
更新时间 | 2021-07-13 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | 低危 |
威胁类型 | 本地 |
厂 商 | N/A |
Wolfssl(CyaSSL)是美国Wolfssl公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 wolfSSL存在安全漏洞,该漏洞由于 base64 PEM 解码中可观察到的时间差异。本地用户可以获得敏感信息的访问权限。受影响的产品及版本如下:wolfSSL:2.1.1 2.0.3、2.0.6 2.0.8,2.1.2、2.1.4,2.2.0,2.2.1,2.2.2,tripwire,2.4.2,2.4.6,2.4.7,2.5.0,2.5.2,2.6.0,2.6.2,2.7.0,2.7.2,2.8.0,2.8.2,2.8.3,2.8.4,2.8.5,2.8.6,2.9.0,2.9.1,2.9.2,2.9.4,3.0.0,3.0.2,3.1.0,3.2.0,第3.2.4,3.2.6,3.3.0,3.3.2,3.3.3,3.4.0,3.4.2,3.4.6,3.4.8,3.6.0,操作,3.6.6,3.6.8,3.6.9,3.7.0,3.7.1,3.7.3、3.8.0 3.9.0,3.9.1、3.9.6 3.9.8,3.9.10,3.10.0 3.10.2 3.10.3,3。
暂无
暂无